自從 YouTube 開始對抗 Adblock 阻擋廣告工具之後,就出現 FadBlock 這種友善的廣告攔截擴充功能,不是用阻擋,而是快轉廣告,立刻大受歡迎,特別是 FadBlock,很多網站都推薦過,我們也介紹過。但要注意是,或許是名氣太大了,近日開發者透露發現到原 FadBlock 已經被人值入惡意程式,已跟 Chrome 團隊合作刪除,並推出另一款新的擴充功能,建議有安裝 FadBlock 的人檢查一下,如果沒被禁用,那趕快手動移除。
知名「FadBlock 友善廣告攔截」被發現暗藏惡意程式,開發者緊急推出另一款新擴充功能
「FadBlock 友善廣告攔截」的開發者 0x48pira 近日在 GitHub 專案上表示,他已經不是 FadBlock 擴充功能的所有者,一個多月前就將這款擴充功能交出去,而且似乎又被轉手了幾次,他發現到當前擴充功能的所有者,偷偷添加了惡意程式碼,因此跟 Google 團隊合作刪除這個惡意版本:
代表說,如果你有安裝 FadBlock,正常來說 Google Chrome 或 Microsoft Edge 應該會自動禁用,不再讓這款擴充功能繼續運行。無論如何,還是建議檢查一下比較安心,還沒刪除的話也趕緊移除。
「FadBlock 友善廣告攔截」的 Chrome 擴充商店頁面現在已經變成 404:
至於這個惡意程式碼會帶來什麼風險?開發者表示,根據他和其他協助者的調查,似乎還沒有任何東西被傳送到伺服器中,不過有一個協助者通知它竊取過 Facebook cookies。
如果你擔心自己的數據已經被竊取,0x48pira 有提供一個最好的做法是,將所有瀏覽器快取刪除,並更改 Facebook 的密碼。
對於想要繼續享有友善廣告攔截體驗的網友,開發者也即時推出另一個新的擴充功能:「FadBlock Origin: Friendly YouTube Adblock」,可以改安裝這一個:
至於 Firefox 版本,0x48pira 則提到並沒有交給別人,因此沒有惡意程式,可以繼續放心使用。關於更多相關討論,可以瀏覽 Reddit 這篇討論串。
雖然這次 FadBlock 事件開發者很快就做出反應,並要求 Chrome 刪除和通知大家,但追根究底就是開發者將他的工具出售給他人,才會引發後續這些問題,因此新推出的 FadBlock Origin,也有一些用戶不買單,認為未來如果又賣給別人,那相同的狀況是不是又有可能發生,所以永遠不會再用這款擴充功能。
雖然這麼說是沒錯,但畢竟是免費工具,大家都想賺錢,不跟用戶收費的話,就只剩出售這條路,真正擔心安全性的人,應該選擇付費工具才最保險。